匿名距离限制 DB 协议允许证明者说服验证者,他们允许在安全距离内不暴露他们的身份。这是一个有吸引力的属性,使证明者能够享受基于邻近性的服务,同时保持他们的隐私。然而,匿名与距离的结合却带来了新的安全挑战。本文考虑两种新的现实攻击:使用定向天线的物理层攻击和涉及多个用户的共谋攻击。显示所有现有的匿名数据库协议对这些攻击中的至少一个变得不安全,然后提出一个捕获...
考虑一个场景,服务器拥有一个庞大的数据库,它想让一大群客户访问它。在初始设置阶段之后,即使服务器与客户端的子集连结,客户应该能够在保持隐私的同时读取数据库中的任意位置和匿名位置。此外,在每次读取操作期间,服务器和客户端的运行时间应该是低的,理想情况下只有数据库大小和客户端数量是多对数的。本文将这个概念称为私人匿名数据访问 PANDA 。 PANDA...
距离边界 DB 协议允许证明者说服验证者他们在距离范围内。 公钥的距离边界依赖于用户的公钥来证明他们的身份和邻近请求。文献中已经有许多方法来形式化公钥密钥距离协议的安全性。 本文扩展了一项早期的工作,它使用受识别协议安全性定义启发的方法来形式化公钥 DB 协议的安全性,并将其称为距离边界识别 DBID 。 首先证明,如果协议参与者可以使用定向天线,那么...
Kirsten Eisentraeger,Sean Hallgren,Kristin Lauter,Travis Morrison,Christophe Petit